미국 등 9개국 정보기관, 개인 공유기 악용한 ‘은밀한 네트워크’ 구축 경고
중국 정부 연계 해커들, 랩터 트레인 봇넷 등으로 공격 발원지 세탁

[보안뉴스 김형근 기자] 미국 등 9개국 정보기관이 중국 정부 연계 해커들이 개인 공유기와 사물인터넷(IoT) 장비로 구성된 ‘은밀한 네트워크’ 뒤에 숨어 사이버 공격을 은폐하고 있다고 경고했다.


로이터와 가디언 등 외신에 따르면 이번 합동 권고문은 미국 사이버보안및인프라보안국(CISA)와 연방수사국(FBI), 국가안보국(NSA)을 주축으로 파이브 아이즈 국가들을 비롯해 한국과 일본 등 핵심 동맹국의 사이버보안 기관들이 대거 참여해 사안의 중대성을 알렸다.

공격자들은 주로 소규모 사무실 및 가정용(SOHO) 공유기를 장악해 공격 경로를 은폐해 추적을 회피하고 데이터 유출을 감지하기 어렵게 만들었다. 미국 주요 기반 시설을 노린 볼트타이푼(Volt Typhoon) 공격에 KV 봇넷이, 대만을 겨냥한 플랙스타이푼(Flax Typhoon)에는 20만대 규모의 랩터 트레인 봇넷이 동원됐다.

공유기 보안 취약점에 대한 우려가 커지면서 미국 연방통신위원회(FCC)는 3월 외산 공유기 수입을 금지했다. 중국 보안 기업들은 정부 지시를 받아 이러한 은밀한 네트워크를 지속적으로 구축하고 관리해 온 증거들이 포착됐다. 지난해 보고된 랩터독(LapDog) 봇넷은 일본과 대만을 노린 작전을 지원하며 아시아권 안보를 위협해 왔다.

보안 전문가들은 개인 공유기는 취약점 패치 등 지속적 관리 없이 방치되는 경우가 많아, 국가 배후 해커들에게 침투 거점으로 악용될 소지가 다분하다고 지적한다.

정보기관들은 기존 고정된 IP 차단 방식으로는 수십만개의 엔드포인트를 가진 변동형 봇넷을 막기에 역부족임을 인정하면서, 기존 패러다임의 명백한 한계를 짚었다. 이에 고위험 기관을 대상으로 외부 연결을 제한하는 IP 화이트리스트 도입을 명령했으며, 모든 원격 접속에 다중 인증(MFA)과 보안 소켓 계층(SSL) 인증서를 필수 적용하라고 강하게 권고했다.

또 네트워크 세분화와 제로트러스트 원칙을 적용해 공격자가 내부망으로 진입하더라도 추가적 침해 사고로 번지지 않도록 내부 방어벽을 세워야 한다고 강조했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>